什麼是Google安全密鑰以及它如何與您的Android 7.0+手機配合使用?

Google Implements Security Keys In Android 7.0+ Devices

谷歌的安全人員認為他們對雙因素身份驗證(2FA)或兩步驗證有一兩件事,因為他們喜歡稱之為。他們認為最安全的2FA系統是基於通用第二因子(U2F)標準的系統 。去年,他們自豪地宣布,自從實施U2F 2FA系統以來,他們絕對沒有成功記錄針對Google員工的網絡釣魚攻擊。

U2F的問題在於使用它意味著獲得單獨的USB或NFC(近場通信)令牌,雖然相對便宜但是花錢,但不幸的是,許多人不准備為額外的安全性付錢。更重要的是,如果您丟失了U2F令牌,恢復對您帳戶的訪問權限可能會很麻煩。

Google試圖解決2FA問題

谷歌的安全團隊認為他們可以通過在人們已經擁有的東西 - 手機上實施類似於U2F的標準來解決這個問題。上週,這家搜索引擎巨頭宣布 ,運行Android 7.0及更高版本的智能手機現在可以像谷歌的兩步驗證功能一樣,被稱為“安全密鑰”(相當於U2F令牌)。

這個想法非常簡單:您嘗試通過新設備訪問自己的Google帳戶,口袋中的Android手機會顯示通知。要完成登錄過程,您必須解鎖手機並確認登錄嘗試是合法的。這樣做的好處是顯而易見的。

即使有人擁有您Google帳戶的登錄憑據,他們也無法闖入。同時,沒有可以被網絡釣魚截獲的一次性密碼。儘管人們喜歡傑伊·布羅德斯基(Jay Brodsky),因為涉嫌“強迫”他使用2FA而向蘋果提起訴訟的人仍會抱怨一切都很難,登錄過程盡可能地簡化。

這聽起來像是一個雙贏的局面。不幸的是,它並非沒有限制。

我們還沒到那兒

有一些相當明顯的兼容性問題。首先,谷歌是開發這項技術的人,這意味著,至少目前,它只適用於Android設備,僅適用於谷歌瀏覽器. 使用iPhone,舊Android手機和其他瀏覽器的數百萬人將沒有機會利用它。

此外,為了使安全密鑰有效,您需要在智能手機和用於登錄Google帳戶的設備上啟用藍牙。您將很難找到不支持藍牙的筆記本電腦,但對於台式電腦,情況會略有不同。當然,您可以隨時購買藍牙適配器,但這會帶來類似於U2F令牌所面臨的問題 - 金錢。

說到這一點,我們已經提到丟失U2F令牌會帶來一些問題,我們只能想像具有啟用安全密鑰的智能手機也是如此。

因此,總的來說,谷歌的新功能並不完美。它比我們已經擁有的更加用戶友好和安全,所以如果你有一個相對較新的Android智能手機,你應該考慮在其中啟用安全密鑰。 Google已在此處添加了有關如何執行操作的說明。

April 22, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 3是什麼?